IBM Cloud Docs
Citrix Netscaler VPX を高可用性 (HA) 用にセットアップ

Citrix Netscaler VPX を高可用性 (HA) 用にセットアップ

ロード・バランサーは、複数のアプリケーション・サーバーにわたってトラフィックのバランスを取り、スケーラブルなアプリケーションのパフォーマンスと安定性を向上させるために使用されます。 ただし、単一のロード・バランサーは単一障害点になります。 高可用性(HA)Citrix Netscaler VPXペアを構成することによって、この責任を回避することができます。 HA ペアを構成するには、2 台の Netscaler VPX サーバーが必要です。 セカンダリサーバは、プライマリサーバに障害が発生した場合、ロードバランシングを継続する。

SNIP (SubNet IP) は、ロード・バランシングされたサーバーにより、Netscaler VPX の VIP (仮想 IP) に対して行われた要求 (接続) のソース IP と見なされる IP です。 通常、HA ペアのセットアップでは SNIP は変更されませんが、フェイルオーバー・イベント時には変更される可能性があります。 2 つの Netscaler が同じサブネット内にある場合、2 次 Netscaler VPX の SNIP が、1 次 Netscaler VPX によって元々使用されていた SNIP に変更される可能性があります。 この状態が原因で、要求を処理するサーバーが混乱することはありません。

HA 構成の場合、両方の NetScaler は、同じ VLAN 内で、同じサブネット上にある必要があります。

構成の前に、以下の前提条件アクションを必ず実行してください。

  1. active-activeのペアを構成する場合、インスタンスに追加されるVIPサブネットのタイプは「Routed to VLAN」でなければならない。
  2. アクティブ/パッシブのペアを構成する場合、インスタンスに追加される VIP サブネットは、「VLAN にルーティング (Routed to VLAN)」または「IP にセカンダリー・ルーティング (Secondary routed to IP)」のいずれかでなければなりません。 また、1 次ノードのパブリック IP アドレスにルーティングする必要もあります。

必要なVLANで2台のNetscalerVPXサーバーを注文し、HAペア構成の前提条件を満たすようにVIPとSNIPサブネットを注文したら、次に進みます:

  1. 2つのブラウザウィンドウを開き、両方のNetScalersでアドバンストインターフェイスにログインします。 2 次 NetScaler で、**「システム」 > 「ユーザー管理」 > 「ユーザー」**に移動し、ルート・パスワードを 1 次 NetScaler と同じに設定します。 次に、IBM Cloudコンソールのデバイス・パスワード・ページで、セカンダリ用に設定されたパスワードと一致するように、ファイルに保存されているパスワードを更新します。

  2. セカンダリにしたいVPXで、[System] > [High Availability] をクリックし、最初の行を右クリックして[Edit] をクリックする。 「高可用性状況構成 (High Availability Status config)」ドロップダウン・ボックスで**「2 次に留まる (Stay Secondary)」を選択し、「OK」**をクリックします。

  3. **「追加 (Add)」**を選択します。 もう一方のVPXのシステムIPアドレス(プライマリのHigh Availabilityタブにあります)を入力し、rootのログイン情報を入力します。 INCをオンにする]ボックスはクリアしたままにする。 「OK」 をクリックします。

    IPが同じサブネットにないというエラーが表示される場合は、両方のVPXサーバーが同じVLANにない可能性があります。 そうでない場合は、プライマリ・サーバを開いて**[更新]**を選択すると、両方のサーバがHigh Availabilityに表示されるはずです。

    セカンダリの新しいNetScaler管理IPは、以前より1つ低いIPアドレスです。 セカンダリVPXにアクセスできない場合は、コマンドラインから以下の方法で高可用性を削除してください:

    sh ha node

    次に、以下のようにして、HA ノードとなるノードを削除します。

    rm ha node 1

  4. 1 次 VPX で、リモート VPX が現在同期中であることがわかるはずです。 2 次サーバーに移動し、**「ネットワーク (Network)」>「IP」**構成を確認します。 1 次サーバーの VIP とその他の IP がパッシブとしてリストされているのを確認できるはずです。

  5. 2 次サーバーで**「システム」>「高可用性 (High Availability)」に戻り、「編集」**をクリックします。 ドロップダウンボックスで ENABLED を選択し、OK を押す。

  6. 強制的にフェイルオーバーしてテストを行います。 画面を最新表示し、2 次サーバーで IP アドレスがアクティブになることを確認します。 再びフェイルオーバーし、それらがパッシブになることを確認します。 IPにPingを打ち、動作することを確認する。

  7. プライマリサーバーはプライマリと表示され、セカンダリサーバーは同期が成功したと報告する。

ローカルVPXのパスワードが変更された場合は、クラウドコンソールのパスワードも変更する必要があります。 これを怠ると、HAアップグレードとライセンス操作が失敗し、本番稼動が停止する。 パスワードは3箇所で統一する必要があります:VPXデバイス 1、VPXデバイス 2、およびIBM Cloudコンソールです。